<? 
require_once('class/restrictpage.php');
canConnectFor("ADMIN");
require_once('../Connections/conn.php');
require_once('class/User.class.php');
if(!empty($_GET['userpwd']))
{
	$sql="SELECT password FROM sme_user  WHERE user_id='". $_SESSION['user_id']."'";
	$rs=mysql_query($sql);
	$rec=mysql_fetch_array($rs);
	
	$emp=base64_decode(base64_decode($_GET['userpwd']));
	$sqlE="SELECT name, lastname, email FROM sme_user  WHERE user_id='$emp'";
	$rsE=mysql_query($sqlE);
	$recE=mysql_fetch_array($rsE);
	$row=mysql_num_rows($rsE);
	if($row != 0)
	{
		$error=0;
		if(!empty($_POST['Submit']))
		{
			$passworsadmin=sha1($_POST['pwa']);
			if($passworsadmin==$rec[0])
			{
		      $formpass=new user();
			  if($formpass->changepassword($emp,sha1($_POST['pwn'])))
			 {	echo "<meta http-equiv='refresh' content='0;URL=employee.php'>";	exit();}
			 else $error=2;
			}
			else $error=1;
		}
	}else{	echo "<meta http-equiv='refresh' content='0;URL=employee.php'>";	exit();}
}
else{	echo "<meta http-equiv='refresh' content='0;URL=employee.php'>";	exit();}

?>
<!doctype html>
<html lang="th"><!-- InstanceBegin template="/Templates/temp.dwt.php" codeOutsideHTMLIsLocked="false" -->
<head>
<? 
$setac= array();
for($i=0;$i<9;$i++)
$setac[$i]="";
?>
<meta charset="UTF-8">
<link type="text/css" rel="stylesheet"  href="backstore_css.css" />
<!-- InstanceBeginEditable name="doctitle" -->
<title>หลังร้าน&gt;&gt; เปลี่ยนรหัสพนักงาน</title>
<script language="JavaScript" type="text/javascript">
function trim( text ){
    return text.replace(/^\s*/, "").replace(/\s*$/, "");
}
function chkform ( form )
{
	var i=0;
	var eng= /^[a-zA-Z\d!@#$%\^\&\*\(\)\-\+~\[\]{}\\|;:'"\M<>\?\/,\.\s=_]*$/;
	var str="";
	 if(trim(document.getElementById("pwa").value)=="")
  {str+="กรุณากรอกรหัสผ่านผู้ดูแลระบบ\n";   i++;   }
  else if(document.getElementById("pwa").value.length  < 6 )
   {str+="กรุณากรอกรหัสผ่านผู้ดูแลระบบให้มากกว่า 6 หลัก\n";   i++;  }
  else if(!(eng.test(document.getElementById("pwa").value) ))
   {str+="กรุณากรอกรหัสผ่านผู้ดูแลระบบใหม่ ขณะนี้แป้นพิมพ์อยู่ในโหมดภาษาไทย\n";   i++;  } 

    if(trim(document.getElementById("pwn").value)=="")
  {str+="กรุณากรอกรหัสผ่าน\n";   i++;   }
   else if(document.getElementById("pwn").value.length  < 6 )
   {str+="กรุณากรอกรหัสผ่านให้มากกว่า 6 หลัก\n";   i++;  }
  else if(!(eng.test(document.getElementById("pwn").value) ))
   {str+="กรุณากรอกรหัสผ่านใหม่ ขณะนี้แป้นพิมพ์อยู่ในโหมดภาษาไทย\n";   i++;  } 
    
  if(trim(document.getElementById("pwn").value) != trim(document.getElementById("pwg").value))
  {str+="การยืนยันรหัสผ่านของคุณไม่ถูกต้อง\n";   i++;   }

 
 
  
 if(i==0)
 return true;
 else
 {
	 alert(str);
 return false;
 }
 
}
//-->
</script>
<? $setac[7]="class=\"active\""; ?>
<link type="text/css" rel="stylesheet"  href="error.css" /> 
<!-- InstanceEndEditable -->
<link rel="icon" type="image/x-icon" id="favicon" href="img/faviconc.ico"/>
<!-- InstanceBeginEditable name="head" -->
<!-- InstanceEndEditable -->
</head>
<body>
<div id="contain">
<?php require("inc/menu_admin.php") ?>
<div id="main">
<ul id="submenu">
  <!-- InstanceBeginEditable name="EditRegion2" -->
<li><a href="employee_form.php"><img src="img/add.gif" alt="" style="width: 16px; height: 16px;" />เพิ่มพนักงานใหม่</a></li>


<!-- InstanceEndEditable -->			
</ul>
<div id="content">
<div class="path_bar">
<!-- InstanceBeginEditable name="EditRegion6" -->
<img src="img/prefs.gif" style="margin-right: 10px;" /><a href="#">หลังร้าน</a> &gt;&gt; 
<img src="img/AdminEmployees.gif" style="margin-right: 5px;" /><a href="employee.php">พนักงาน</a>&gt;&gt; 
<img src="img/add.gif" style="margin-right: 10px;" />เปลี่ยนรหัสพนักงาน ของ <? echo $recE[0]." ".$recE[1]."  (".base64_decode($recE[2]).")"; ?>
<!-- InstanceEndEditable -->
</div>
<!-- InstanceBeginEditable name="EditRegion1" -->
<?
if($error==1){
echo "<div id=\"error\">";
		echo "<h3> ข้อความแจ้งเตือน  คุณไม่สามารถเปลี่ยนรหัสผ่านของพนักงานท่านนี้ได้</h3>";
		echo "<ol style=\"margin: 0 0 0 20px;\">";
		echo  "<li>คุณได้ใส่รหัสผ่านของผู้ดูแลระบบไม่ตรงกับรหัสผ่านที่ได้บันทึกไว้   </li>";
		echo "</ol>";
	    echo "</div>"; 
}
else if($error==2){
echo "<div id=\"error\">";
		echo "<h3> ข้อความแจ้งเตือน  คุณไม่สามารถเปลี่ยนการประมวลผลได้</h3>";
		echo "<ol style=\"margin: 0 0 0 20px;\"><li> การประมวลผลการบันทึกข้อมูลของ เซิร์ฟเวอร์ ผิดพลาด กรุณาลองใหม่อีกครั้ง</li>";
		echo "</ol>";
	    echo "</div>"; 
}
?>
<form id="form1" name="form1" method="post" action="" onsubmit="return chkform(this);">
  <table align="center">
    <tr bgcolor="#F0F0F0">
      <td >ใส่รหัสผ่านผู้ดูแลระบบของ<? echo  $_SESSION['name'];  ?><br  />(เพื่อยืนยันว่าคุณเป็นผู้ดูแลระบบ)</td>
      <td><input name="pwa" type="password" id="pwa" size="30" maxlength="16" /><label id="pwaw"></label></td>
    </tr>
    <tr>
      <td>&nbsp;</td>
      <td>&nbsp;</td>
    </tr>
    <tr bgcolor="#F0F0F0">
      <td>รหัสผ่านใหม่ของ<? echo $recE[0]." ".$recE[1]; ?></td>
      <td><input name="pwn" type="password" id="pwn" size="30" maxlength="16" /><label id="pwnw"></label></td>
    </tr>
    <tr>
      <td>ยืนยันการใส่รหัสผ่านใหม่</td>
      <td><input name="pwg" type="password" id="pwg" size="30" maxlength="16" /><label id="pwgw"></label></td>
    </tr>
    <tr bgcolor="#F0F0F0">
      <td>&nbsp;</td>
      <td><input type="submit" name="Submit" id="Submit" value="บันทึก" /></td>
    </tr>
  </table>
</form>
<!-- InstanceEndEditable -->
</div>
</div>
</div>
<?php require("inc/footer_admin.php") ?>
</body>
<!-- InstanceEnd --></html>